È possibile implementare un attacco di downgrade su pptp VPN?

4

Ci sono molti materiali sull'attacco Dictionary o l'attacco bit-flipping su PPTP VPN. Ma è possibile implementare un attacco di downgrade su pptp.

Questaèunafotochemostracomeimplementareunattaccodidowngradeapptp(da link ).

Ho provato in questo modo, ma non funziona. E ho ottenuto alcuni risultati cablati: se cambio il server del modulo di pacchetto configure-request sul client, sostituendo il suo CHAP con PAP, e poi cambio il pacchetto configure-request da client a server, aggiungendo in esso un'opzione PAP. Il processo di configurazione non si fermerà mai, server e client entreranno in un ciclo dead-lock, continuando a inviare pacchetti di richiesta di configurazione tra loro.

Dopo alcune ricerche, ho scoperto che: il mitm deve inviare un pacchetto Nak al server per rifiutare l'opzione CHAP. Forse questo pacchetto Nak interromperà il ciclo dead-lock. Ma questo rovinerà il numero di sequenza GRE del client, perché questo pacchetto Nak viene inviato da mitm, non client.

C'è un altro modo per implementare un attacco di downgrade a PPTP? Sono rimasto qui per un tempo molto lungo e sarei felice di ricevere qualche consiglio.

    
posta Shawn Kang 15.11.2016 - 20:14
fonte

0 risposte

Leggi altre domande sui tag